Hacking
Related to hacking devices to offer more funcationalities.

[Prototype] Cloud-enabled blood pressure monitor

Posted by Tobias on 2015-11-08 at 8:08 pm


Cloud-enabled blood pressure monitor prototype

Why would anyone hack a blood pressure monitor?! Well, the reason for me was simple: I found a similar project online and I thought, this might be something for myself. For persons with high blood pressure it's important to keep track on the blood pressure as often as possible. The struggle is keeping the measurement results permanently. Of course you can note them down on a piece of paper or put it into a spreadsheet on your computer but to be honest, nobody does this longer than a few days. Everything which has to be done manually is not easy and simple enough. This needs to be improved!

The basic idea of this "cloud-enabled" blood pressure monitor is to have an automatically generated list with all your measurement results. This list is accessible from anywhere, so if you do not have a printed version with you (at your doctors appointment), just use your mobile phone and browse to your cloud to get the most recent results.

Yeah that's fancy but why uploading health data to a cloud service? What about privacy? Don't worry, if you read the word "cloud" in such a topic. A cloud can be any web service with some kind of data storage behind. Nobody forces you to use a public cloud service such as data.sparkfun.com. Feel free to use your own web server or home automation software. I'm also not planning to upload my health data to any public cloud but to my local FHEM home automation system. This system will store all my measurements and generate some nice graphics for my next doctors appointment. And this time I'll be prepared for the question "Did you check your blood pressure at home?"!

Currently the project is not yet completely finished. The prototype is ready as you can see in the picture above. The project itself is based on two microcontrollers. An ESP8266 is handling all the internet stuff such as uploading measurement results as well as communicating with the blood pressure monitor. Additionally, there is an ATTiny85 which is taking care to force upload a measurement result directly after the result is shown on the LC-Display.

Of course, once the project is completely implemented, there will be a video and a documentation on how I built this. Thanks so far for your interest.

And by the way, you may have recognized that this is the first post in English on my page. I'm sorry for all my German visitors, but to reach more readers I'll slowly switch more and more to English on my blog. Since my English is not the best one, I guess also German readers should be able to understand my posts. Thanks for your understanding!

HackingElectronics | 2 comments

Hacked! Und das ganze (digitale) Leben ist zerstört...

Posted by Tobias on 2012-08-07 at 12:14 pm

Mat Honan hat es erwischt, ganz schön übel...

Er ist Journalist beim Wired Magazin und seit vergangenem Freitag damit beschäftigt die Scherben seines (digitalen) Lebens wieder so weit möglich zusammen zu setzen. "Digital" nur in Klammern, weil sich das digitale Leben vom realen Leben nur schwer bis gar nicht trennen lässt.

Durch eine beeindruckende Kombination von Social Engineering, Verkettung unglücklich gewählter Account-Einstellungen und Sammeln von Informationen war es dem Hacker möglich Zugänge für Amazon, Google, Twitter und auch iCloud zu übernehmen. Der Stein des Anstoßes war ein Twitter Account. Ein Twitter Account mit drei Buchstaben @Mat, welchen der Hacker übernehmen wollte. Daraus ergab sich ein Weg der totalen Zerstörung: Google -> Amazon -> Twitter -> iCloud. Das Ganze Dilemma endete in einer iPhone, iPad und MacBook Fernlöschung via iCloud - welche ungesicherte Daten und Fotos der Familie von Mat Honan beinhalteten.

Eine faszinierende Geschichte die zum Nachdenken über Cloud Computing, Sicherheit und Datenschutz anregt und unbedingt lesenswert ist:

Wired - How Apple and Amazon Security Flaws Led to My Epic Hacking

SecurityHackingPrivacy | No comments

Offline-Installationsmedien für OS X Mountain Lion erstellen

Posted by Tobias on 2012-07-25 at 9:22 pm

Mountain Lion wird von Apple ausschließlich über den Mac AppStore vertrieben. Anders wie bei OS X Lion gibt es (zumindest derzeit noch) keinen käuflich zu erwerbenden USB-Stick zur Installation. Somit ist ein Download von Rund 4 GB nötig. Dieser Download wird auch dann fällig, wenn der Mac wiederhergestellt wird und Mountain Lion erneut installiert werden soll. Für Personen mit langsamer Internet-Verbindung nicht gerade angenehm. Wie aber auch bei Lion gibt es aber die Möglichkeit selbst ein "Offline-Installationsmedium" zu erstellen. Zur Wahl stehen ein Flash-Medium wie USB-Stick oder klassisch von DVD.

Zur Erstellung des Mediums gibt es ein Tool auf Basis eines AppleScripts Namens "Lion DiskMaker". Bitte nicht vom Namen verwirren lassen..., es lassen sich Installationsmedien sowohl für Lion, als auch Mountain Lion erstellen. Voraussetzung ist, dass auf dem Mac, auf dem das Tool ausgeführt wird, der Mountain Lion Installer aus dem Mac Appstore bereits heruntergeladen ist.

Nach Start des Lion DiskMakers hilft ein Assistent bei der Erstellung des USB-Sticks bzw. der DVD.

Lion DiskMaker

Apple Mac & iOSComputerHacking | No comments

Dropquest 2012 - Walkthough

Posted by Tobias on 2012-05-12 at 10:15 pm

Aktuell veranstaltet Dropbox wieder ein Dropquest. Das ist eine Reihe von Rätseln die es zu lösen gilt. Für alle, die etwas mehr Speicherplatz für ihre Dropbox möchten aber mit dem aktuellen Dropquest etwas überfordert sind gibt es in diesem Google Docs Dokument viele Hinweise und auch Lösungen.

HackingFree | No comments

55.000 Twitter Accounts mit Passwörtern veröffentlicht

Posted by Tobias on 2012-05-10 at 9:10 am

Auf Pastebin, einer Seite die normalerweise von Programmierern zum Austausch von Quellcode-Schnipseln verwendet wird, wurden in fünf Teilen Rund 55.000 Twitter Accounts veröffentlicht. Diese beinhalten den Benutzernamen und das zugehörige Passwort.

Die Herkunft der Accounts und vor allem Passwörter ist bislang ungeklärt. Twitter selbst gab aber bereits bekannt der Sache nachzugehen. Bei den veröffentlichten Accounts sollen mehr als 20.000 Zugänge doppelt vorkommen. Des Weiteren handelt es sich offensichtlich größtenteils um Fake -oder Bot-Accounts die kaum Follower haben oder weitgehend inaktiv sind. Eine Möglichkeit für die Herkunft der Daten könnte der "Ersteller" der Bots selbst sein.

Sollte dennoch der ein oder andere reale Benutzeraccount dabei sein, so müssen die entsprechenden Benutzer selbst nicht aktiv werden. Jeder betroffene Account wurde bereits per E-Mail über eine automatisierte Passwort-Rücksetzung informiert. Twitter empfiehlt das Passwort nochmals zu ändern und die "Verbindungen" des eigenen Twitter Accounts zu prüfen. Dies ist auf der Twitter Webseite unter "Edit Profile" -> "Apps" möglich. Hier könnten sich unter Umständen fremde Apps eingeschlichen haben, über die trotz Passwortänderung weiterhin Zugriff auf den Account ermöglicht wird.

InternetSecurityHacking | No comments
Next →